Microsoft Purviewとは
Microsoft Purviewは、M365に統合されたコンプライアンス・データガバナンスのプラットフォームです。データ損失防止(DLP)、保持ポリシー、秘密度ラベル、監査ログ、eDiscoveryなどを統合管理します。
主な機能
| 機能 | 概要 | ライセンス |
|---|---|---|
| DLP | 機密情報の外部送信を自動ブロック | E3以上 |
| 保持ポリシー | 法定保存期間の自動管理 | E3以上 |
| 秘密度ラベル | 文書の機密レベルを自動分類 | E3以上 |
| 監査ログ | 全操作の監査証跡 | E3(基本)/E5(詳細) |
| インサイダーリスク管理 | 内部不正の検知 | E5 |
中小企業が始めるべき3つ
- DLP:マイナンバー、クレジットカード番号の外部送信をブロック
- 保持ポリシー:メール・ファイルの法定保存期間(7年)を自動管理
- 監査ログ:有効化して不正アクセスの追跡を可能に
BTNコンサルティングの支援
Purviewの設定・DLPポリシー・保持ポリシーの設計を支援します。
DLPポリシー設計の実務ステップ
DLP(Data Loss Prevention)の運用は、いきなり「ブロック」モードで導入すると業務影響が大きく、定着しません。実務的には次の3段階で展開します。
- 監査モード(30日):機密情報の検出をログに記録し、業務での実際の発生件数を計測。誤検知パターンを特定します。
- 通知モード(30日):送信者にポップアップで警告を出すが、ブロックはしない。ユーザー教育と例外申請のフローを並走させます。
- ブロックモード:誤検知率が業務影響しない水準まで下がったら本格適用。例外グループ(特定部署のみ許可)を設計します。
マイナンバー検出の実装ポイント
マイナンバー(個人番号)は12桁数字+チェックデジットで検出されますが、電話番号や口座番号と誤検知することがあります。「マイナンバー」「個人番号」というキーワード近接条件を組み合わせることで誤検知率を下げられます。Defender for Office 365のDLP最適化テンプレートを使うと、日本のマイナンバー・クレジットカード番号・運転免許証番号の検出が初期設定で有効化できます。
保持ポリシー設計のベストプラクティス
- メール:法人税法・電子帳簿保存法に基づき7年保管が原則。重要なメールは10年保管も検討
- SharePoint/OneDrive:契約書・人事文書は10年、業務文書は3〜5年が目安
- Teamsチャット:長期保管はストレージコストが膨らむ。社内ガイドライン上1〜3年が現実的
- 例外的な訴訟リスク:法的ホールド(Litigation Hold)で対象ユーザーのデータ削除を停止
監査ログの活用
M365監査ログは標準で180日保管(E5は365日)。1年以上の長期保管はAudit Premiumまたは外部SIEM(Microsoft Sentinel等)への転送を検討します。日常的なチェック対象:
- 管理者ロール変更・特権付与
- 外部共有リンクの作成(特に「リンクを知っている全員」)
- ダウンロードの大量発生(退職予兆の検知)
- 条件付きアクセスのバイパス試行
まとめ
Purviewを活用すれば、コンプライアンス管理の多くを自動化できます。まずはDLP(監査→通知→ブロック)・保持ポリシー(7年〜10年)・監査ログ有効化の3つから始め、運用を回しながら段階的に対象範囲を広げるのが定着のコツです。J-SOX対応・ISMS取得・上場準備のいずれにおいても、Purviewでの自動化は監査エビデンスの提示効率を大幅に向上させます。